挂马频发

Key8挂马劫持网页暗地潮涌,高校二级网站纷纷被扰网页挂马频繁2009年,校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意     

高校二级网站遭遇严重挂马和篡改

今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统．特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件,     

网页挂马攻击自动化

9月教育网网络运行正常,无重大安全事件发生。通过我们对教育网内挂马网站的监测发现,院校二级网站的安全状况依然不容乐观,被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击,这就使得一些访问量不大的院校二级网站也被大量挂马。学校的管理部门应该加大对学校二级网站的监管力度,如果可能建议进行统一管理。     

支招防御网页木马

根据某安全企业“云安全”数据中心最新统计数据表明,2009年上半年,其“云安全”系统拦截到的挂马网页数累计达2．9亿个,共有11．2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个（以域名计算）,比去年同期有大幅度增长。由此可见,网络挂马问题之严重,网站及上网用户受攻击之多超乎想象。如何有效防御网页挂马,成为急需解决的问题之一。     

2010年上半年教育网网站挂马监测分析报告出炉 挂马率剧增挑战校园网

通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3．88％,这说明教育网网站的安全状况仍不容乐观。     

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法.     

流行病毒针对性强

6月的网络安全关键词主要有：漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞（含16个高危漏洞）,创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中名人秩闻（如：迈克尔杰克逊葬礼）也被黑客利用进行网页挂马,用户需注意访问相关网站出现的异常情况。     

IIS＋ASP组合容易被入侵 小技巧化解挂马难题

随着高招工作的临近,教育网网页挂马数量呈明显上升趋势。从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作。     

试谈高校二级网站恶意挂马与防范措施

网站挂马近年来一直是国内互联网安全最严重的威胁,网站恶意挂马以不同的方式在网络上蔓延,尤其是高校二级网站挂马.文中针对高校二级网站挂马率高的这种现象,总结了网站恶意挂马的常见形式,分析了高校二级网站存在的问题,最后针对高校二级网站恶意挂马问题提出了解决防范措施.     

网页挂马技术初探及预防对策

随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。     

CCERT帮助学校监测和处理网页挂马

12月教育络网络运行正常,无重大安全事件发生。鉴于教育网上挂马网站严重的情况,我们联合北京大学网络与信息安全研究中心以及赛尔网络体检中心,为用户提供免费的网页挂马监测、网站安全扫描以及事件处理的服务。     

挂马网站数量仍呈上升趋势

六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求,这些二级网站的访问量将增大,如果用户在访问这些挂马网站时感染木马病毒,将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。     

防范两种挂马攻击新手段

9月与10月的安全投诉事件中网页挂马的数量化继续减少，从我们近段时间掌握的网页挂马数据分析来看，攻击者正在千方百计地使用新技术手段规避主动挂马检测系统的扫描。     

网络运行正常 仍需提防挂马

5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。     

审计与监测并重

通过人工检测、专业系统检测和安全审计工具来加强对网站的审计,及时对网站的运行作出相应的反应,能够在一定程度上防止网站被挂马。     

一种网络钓鱼检测的体系结构及算法（英文）

提出了一个网络钓鱼防范系统,该系统由客户端过滤插件、后台分析中心和受保护网站3个逻辑组件构成.设计了一个基于图像的网页相似度检测算法,该算法首先将被检测网页转换为图像格式,然后采用迭代分割和收缩算法将原始图像划分为一组子图像集合,在计算子图像颜色直方图、灰度直方图以及大小参数的基础上,构建被检测网页的特征关系图（ARG）,计算ARG之间的内部EMD距离,并通过计算2个网页ARG之间的外部EMD距离来标示网页之间的相似度,最终通过对不同网页之间相似度的分析检测出钓鱼网站.实验结果显示所提出的体系结构与算法具有良好的鲁棒性和可扩展性,可对钓鱼网页进行更加有效的检测.     

高招网站“揪出”网页木马

本刊讯5月27日,2010年第三期教育网络技术论坛（COST准清华大学举行。来自北大计算机研究所、CCERT、声学所、赛尔网络的技术专家,以及通过网络视频参与的100多名各地高校信息化部门的老师,共同针对如何快速检测自己的网站是否被挂马、被挂马后如何正确处理以及如何加固自己的服务器以防止被挂马等方面进行探讨。     

挂马检测平台把脉网络安全事件

目前,＂极风＂和＂极光＂横行网络,几乎国内所有985及211高校网站被挂马,网站挂马事件再次警醒了我们应该提高对安全事件的重视。     

CERNET专项整治网页挂马

11月教育络网络运行正常,无重大安全事件发生。值得关注的是,通过我们的监测系统和国内各杀毒厂商反馈的信息来看,教育网上被挂马的网页数量仍然呈上升趋势。针对这个情况我们近期将对网页挂马事件进行专项整治及处理,希望通过我们的工作,能尽可能地将用户的损失降到最低。     

基于云安全的DNS网页挂马探测系统分析与设计

伴随着Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈现日益攀升趋势.针对这些问题,对基于云安全的DNS网页挂马检测模式进行了分析研究.